Sebuah perusahaan keamanan siber mengatakan, peretas yang didukung Beijing melakukan serangan siber terhadap Israel sementara berpura-pura beroperasi dari musuh bebuyutan Israel, Iran.
Perusahaan keamanan siber FireEye pada 10 Agustus mengatakan, sebuah studi yang dilakukannya bersama pihak militer Israel menunjukkan, “UNC215” telah meretas jaringan komputer pemerintah Israel setelah menggunakan “remote desktop protocols” atau RDP.
Peretasan itu dilakukan untuk mencuri kredensial dari pihak ketiga yang dipercaya pemerintah Israel. RDP memungkinkan peretas berhubungan dengan komputer dari jarak jauh dan melihat “isi desktop” itu dari sebuah perangkat jarak jauh. FireEye menggambarkan “UNC215” sebagai kelompok mata-mata yang dicurigai berasal dari China.
Data FireEye bersama informasi yang diperoleh badan pertahanan Israel menunjukkan, mulai Januari 2019, UNC 215 melakukan sejumlah serangan bersamaan “terhadap lembaga-lembaga pemerintah Israel, provider IT, dan entitas telekomunikasi,” demikian menurut laporan itu.
Laporan FireEye itu datang tidak lama setelah ada pernyataan bersama pada 19 Juli dari AS, Uni Eropa, dan NATO, yang menuduh China melakukan “sebuah pola kegiatan siber yang berbahaya” dan ditujukan pada berbagai entitas mulai dari pemerintahan asing sampai ke bisnis privat di seluruh dunia. [jm/em]